0000152: Content Manager-Hack: Eingeschleusten Code entschärfen

ID	Projekt	Kategorie	Sichtbarkeit	Meldungsdatum	Zuletzt aktualisiert

0000152	WEB-Shop	Backend	öffentlich	28.09.2009 20:11	28.09.2009 20:22

Reporter	xantiva	Bearbeitung durch	xantiva
Priorität	hoch	Schweregrad	Absturz	Reproduzierbar	immer
Status	erledigt	Lösung	erledigt
Produktversion	1.0.4
Zielversion	1.0.5	Behoben in Version	1.0.5

Zusammenfassung	0000152: Content Manager-Hack: Eingeschleusten Code entschärfen
Beschreibung	In älteren XTC-Shops ist ein "Hacking" über den Content Manager möglich gewesen. Dazu wurde z. B. im Content Eintrag für den "Index" (=Startseite) als Titel ein JavaScript hinterlegt, das sofort für eine Weiterleitung sorgte, egal ob man sich im Frontend bewegte, oder den Content Manager aufrufen wollte.
Schritte zur Reproduktion	Als Titel folgendes eintragen: <script>location="http://www.ecb-shop.de/"</script>
Tags	Keine Tags zugeordnet.

Änderungsdatum	Benutzername	Feld	Änderung
28.09.2009 20:11	xantiva	Neuer Eintrag
28.09.2009 20:22	xantiva	Notiz hinzugefügt: 0000091
28.09.2009 20:22	xantiva	Status	zugewiesen => erledigt
28.09.2009 20:22	xantiva	Behoben in Version	=> 1.0.5
28.09.2009 20:22	xantiva	Lösung	offen => erledigt

xantiva 28.09.2009 20:22 Administrator ~0000091	rev. 920 Zumindest im Titel und in der Überschrift macht das keine Probleme mehr. Der Text wird zwar noch 1:1 sichtbar ausgegeben, aber die Weiterleitung greift nicht mehr.